Mijn wachtwoord onveilig? Hoezo?
Ja, het is verleidelijk om even ‘wachtwoord1’ of ‘Welk0m01!’ in tikken als er weer een nieuw wachtwoord gevraagd wordt. Maar…. Verstandig is het niet. Want wat voor de hand ligt daar zijn hackers heel vertrouwd mee. Op de site van wachtwoordbeheerder NordPass vind je een interessante lijst uit 2020 over dit onderwerp. Hierboven de top 4 van meest gebruikte wachtwoorden.
Het idee origineel te zijn met een simpel wachtwoord, raak je hier waarschijnlijk wel mee kwijt. Simpel werkt dus niet.
Recyclen? Doe maar niet!
Ook al gebruik je moeilijkere wachtwoorden, het vaker gebruiken van een wachtwoord is ook niet slim. Als een wachtwoord bijvoorbeeld gebruikt wordt bij een redelijk onschuldige nieuwsbrief en op zo’n plek ooit een lek zit dan kunnen hackers er elders hun geluk mee beproeven. Bijvoorbeeld als je hetzelfde wachtwoord gebruikt bij een belangrijk mailaccount, is het mogelijk dat via dit account je wachtwoord gereset kan worden.
Dubbele authenticatie
Deze bedreiging is al een goede reden om zo’n aanpassing alleen toe te staan met een dubbele authenticatie als dat mogelijk is. Zodat je bijvoorbeeld via sms een code krijgt waar mee je moet bevestigen.
Beveiligingsvragen niet al te letterlijk nemen
Veel beveiligingsvragen gaan over zaken die met een beetje zoeken nogal eens te vinden via social media of zelfs via een gewoon gesprek. Zoals de naam het eerste huisdier of meisjesnaam van je moeder. Beantwoord die vragen daarom niet al te letterlijk en ben gerust ‘onnaspeurbaar’ creatief daarmee!
Maak van je wachtwoord een wachtzin
Wachtwoordbeheerder NordPass zegt dat een veilig wachtwoord uit minimaal 16 tot 20 lettertekens bestaat. Hoe willekeuriger die zijn hoe beter, maar onthouden wordt dan wel lastiger. Zoiets als: f(!bldp_==<hld~q#-*.
Een tekst met niet bestaande woorden doet het ook goed maar heeft hetzelfde bezwaar. Bijvoorbeeld: frsypdtgaatnaarylfghjl.
Deskundigen adviseren daarom een reeks van 3 of 4 woorden die geen enkel logisch verband kennen. Denk aan: mutsdrijfveerflatzuur.
Wachtwoordmanagers hebben encryptie
Het is ook mogelijk een lokale of online wachtwoordmanager te gebruiken, dan hoef je nog maar één wachtwoord te onthouden: dat van de manager! Een wachtwoordmanager slaat simpel gezegd de wachtwoorden voor je op in een veilige omgeving. De data in deze omgeving is versleuteld met een sterke encryptie. Je hoeft er dus niet meer bang voor te zijn dat je belangrijke wachtwoorden vergeet of dat deze gestolen worden. Een wachtwoordmanager vult automatisch wachtwoorden voor je in, zodat je dit niet meer handmatig hoeft te doen.
Voorbeelden zijn: LastPass, 1Password en open-source-programma’s Bitwarden en Keepass.
Bron: Frankwatching, Nordpass en Topreviews